Folgende Beispielconfig:
Code[Interface] PrivateKey = xxx Address = 172.23.0.2/32 [Peer] PublicKey = xxx Endpoint = xxx.xxx.xxx.xxx:xxxxx AllowedIPs = 172.23.0.0/16, 172.20.0.0/16, 172.22.0.0/16, 172.21.0.0/16 PersistentKeepalive = 15
Das bei AllowedIPs sind alle Netzbereiche, die durch Wireguard getunnelt werden. So hab ichs verstanden und so funktioniert es auch.
Wenn du den kompletten Traffic tunneln willst, packst du dann halt z.B. 0.0.0.0/0 rein.
Wenn ich da nur gewisse Subnetze reinklatsche, werden die anderen dann geblockt oder geht das über das "normale" Internet? Moment, trage ich da nicht die IPs ein, die der Client selbst nutzen darf? Ich hab da gar nicht 0.0.0.0 drin stehen und trotzdem kommt der Client ins gesamte Internet.
Das ist meine Serverkonfig: https://pastebin.com/1VyUizFr